Platform ATHR Baru Mengautomasikan Serangan Vishing Didorong oleh Kecerdasan Buatan untuk Mencuri Kelayakan
Platform phishing baru menggabungkan kecerdasan buatan dan operator manusia
Sebuah platform jenayah siber bernama ATHR dipasarkan sebagai cara siap guna untuk menjalankan kempen pancingan data suara sepenuhnya automatik, atau vishing, yang menggabungkan umpan e-mel, kejuruteraan sosial berasaskan telefon dan kecurian kelayakan dalam satu pakej. Menurut penyelidik di syarikat keselamatan e-mel awan Abnormal, perkhidmatan ini direka untuk melaksanakan rantaian penghantaran serangan berorientasikan telefon (TOAD) penuh dengan usaha minimum dari pihak pengendali.
Platform ini diiklan di forum bawah tanah pada harga $4,000, ditambah komisen 10% ke atas keuntungan. Abnormal berkata ATHR boleh digunakan untuk mencuri data log masuk bagi beberapa perkhidmatan utama, termasuk Google, Microsoft dan Coinbase, dan pada masa analisisnya ia menyokong lapan perkhidmatan dalam talian secara keseluruhan: Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo dan AOL.
Umpan e-mel membawa mangsa ke dalam penipuan berasaskan telefon
ATHR dibina untuk menguruskan serangan dari umpan pertama hingga tangkapan data terakhir. Proses bermula dengan e-mel yang direka untuk melepasi pemeriksaan kasual dan juga pemeriksaan pengesahan teknikal. Mesej-mesej itu disesuaikan mengikut jenama dan sasaran tertentu, dan platform ini termasuk mekanisme pemalsuan yang bertujuan menjadikan e-mel nampak seolah-olah dihantar oleh pengirim yang dipercayai.
Abnormal berkata umpan itu biasanya dibingkai sebagai amaran keselamatan palsu atau pemberitahuan akaun, dipilih kerana ianya cukup mendesak untuk mencetuskan panggilan tetapi cukup umum untuk mengelakkan penapis berasaskan kandungan.
“Umpan itu biasanya merupakan amaran keselamatan palsu atau pemberitahuan akaun - sesuatu yang cukup mendesak untuk mendorong panggilan telefon tetapi cukup umum untuk mengelakkan pencetus penapis berasaskan kandungan,” kata Abnormal dalam laporannya.
Panggilan telefon itulah di mana automasi ATHR menjadi paling ketara. Apabila mangsa memanggil nombor yang disertakan dalam e-mel, panggilan itu dihala melalui Asterisk dan WebRTC kepada agen suara kecerdasan buatan yang dikuasakan oleh arahan yang mengarahkan interaksi.
Agen kecerdasan buatan mengendalikan kejuruteraan sosial
Lindungi privasi anda dengan Doppler VPN
Percubaan percuma 3 hari. Tanpa pendaftaran. Tanpa log.
Agen suara disediakan untuk membimbing sasaran melalui senario keselamatan yang berlakon, menggunakan arahan pratetap yang membentuk nada, personaliti dan tingkah laku supaya menyerupai kakitangan sokongan yang sah. Dalam serangan bertema Google, contohnya, sistem meniru prosedur pemulihan dan pengesahan akaun, dengan tujuan untuk memujuk mangsa memberikan kod pengesahan enam digit.
Kod itu adalah maklumat utama yang diperlukan untuk mengambil alih akaun.
ATHR tidak bergantung sepenuhnya pada kecerdasan buatan. Platform ini juga menawarkan pilihan untuk menghala panggilan kepada operator manusia. Tetapi Abnormal berkata pilihan kecerdasan buatan itulah yang membezakan sistem ini, kerana ia membolehkan fasa kejuruteraan sosial diautomasikan dan bukannya memerlukan penipu hidup kekal di talian untuk setiap sasaran.
Hasilnya adalah satu platform yang boleh menjalankan keseluruhan rantaian serangan dengan sedikit campur tangan manual. Papan pemuka ATHR memberi kawalan kepada pengendali ke atas pengedaran e-mel, pengendalian panggilan dan operasi pancingan data, sambil juga menyediakan data tahap sasaran masa nyata dan log yang mengandungi maklumat yang dicuri.
Versi TOAD yang dibungkus dengan lebih lengkap
Abnormal menggambarkan ATHR sebagai penjana serangan pancingan data dan vishing yang lengkap. Bingkai ini penting kerana serangan TOAD secara tradisinya memerlukan penyerang untuk menyusun beberapa komponen sendiri: infrastruktur e-mel, sistem panggilan, skrip, alat pengumpulan kelayakan dan sebuah pasukan yang mampu mengendalikan mangsa secara masa nyata.
ATHR meruntuhkan langkah-langkah itu ke dalam satu antara muka. Penyelidik memberi amaran bahawa ini mengurangkan halangan teknikal bagi bakal penyerang dan membolehkan penjenayah kurang berpengalaman melancarkan kempen vishing automatik tanpa membina infrastruktur mereka sendiri.
“Peralihan dari operasi yang berpecah-belah dan memerlukan banyak kerja manual kepada satu produk yang sebahagian besarnya automatik bermakna serangan TOAD tidak lagi memerlukan pasukan besar atau infrastruktur khusus,” kata Abnormal.
Pemproduktifan itu yang menjadikan ATHR amat membimbangkan. Dengan menggabungkan operator manusia dan agen suara kecerdasan buatan, platform ini memberi penyerang fleksibiliti sambil menghapuskan sebahagian besar kerja yang dahulu mengehadkan skala penipuan ini. Umpan e-mel, panggilan telefon, aliran pemulihan skrip dan penuaian kelayakan akhir semuanya diuruskan dalam sistem yang sama, mewujudkan laluan yang lancar dari sentuhan pertama hingga pengambilalihan akaun.
Apabila alat kecerdasan buatan menjadi lebih mudah digunakan, ATHR menunjukkan betapa cepatnya keupayaan tersebut boleh dimasukkan ke dalam perkhidmatan jenayah. Dalam kes ini, teknologi itu bukan sahaja membantu pancingan data; ia membantu mengautomasikan keseluruhan operasi kejuruteraan sosial.
Sumber: